국내외 과학기술 정책에 대한 간략한 정보
단신동향
해외단신
연방기관의 ICT 공급 사슬 리스크 관리 현황 원문보기 1
- 국가 미국
- 생성기관 회계감사원
- 주제분류 핵심R&D분야
- 원문발표일 2020-12-15
- 등록일 2021-01-08
- 권호 182
○ 회계감사원(GAO)은 연방기관의 ICT 공급 사슬 리스크 관리 현황을 분석한 결과를 담은 보고서*를 발표함
* Information Technology: Federal Agencies Need to Take Urgent Action to Manage Supply Chain Risks
○ 연방기관은 운영에 있어 ICT 제품과 서비스에 크게 의존하고 있다는 점에서 위조 등 다양한 공급 사슬 리스크에 직면하고 있음
- 국토안보부(DHS)의 사이버보안 및 인프라 보안국(CISA)에 따르면 연방 기관이 180개의 ICT 공급 사슬 위협을 경험하였다고 보고함
○ 회계감사원(GAO)은 국토표준기술연구원(NIST)의 지침에 따라 연방기관이 추진할 7가지 리스크 관리 방안을 제시함
- ICT 공급 사슬 리스크 관리 활동을 주도하는 책임을 지는 임원직을 신설할 것
- 기관 전반의 ICT 공급 사슬 리스크 관리 전략을 수립할 것
- ICT 공급 사슬을 파악하고 기록할 방안을 마련할 것
- 기관 전반의 ICT 공급 사슬 리스크를 평가하는 과정을 개발할 것
- 잠재적인 공급자에 대한 ICT 공급 사슬 리스크 관리를 검토하는 과정을 개발할 것
- 공급자에 대한 기관 수준에서의 ICT 공급 사슬 리스크 관리 요건을 개발할 것
- 위조되거나 훼손된 ICT 제품을 보급 전에 파악하는 기관 내 과정을 개발할 것
○ 회계감사원(GAO)은 23개 연방기관 중 7개의 관리 방안을 모두 추진하는 기관은 하나도 없으며, 7개 중 하나도 시행하지 않고 있는 기관도 14개나 됨을 지적하며, 공급 사슬 리스크를 관리할 것을 권고함
* Information Technology: Federal Agencies Need to Take Urgent Action to Manage Supply Chain Risks
○ 연방기관은 운영에 있어 ICT 제품과 서비스에 크게 의존하고 있다는 점에서 위조 등 다양한 공급 사슬 리스크에 직면하고 있음
- 국토안보부(DHS)의 사이버보안 및 인프라 보안국(CISA)에 따르면 연방 기관이 180개의 ICT 공급 사슬 위협을 경험하였다고 보고함
○ 회계감사원(GAO)은 국토표준기술연구원(NIST)의 지침에 따라 연방기관이 추진할 7가지 리스크 관리 방안을 제시함
- ICT 공급 사슬 리스크 관리 활동을 주도하는 책임을 지는 임원직을 신설할 것
- 기관 전반의 ICT 공급 사슬 리스크 관리 전략을 수립할 것
- ICT 공급 사슬을 파악하고 기록할 방안을 마련할 것
- 기관 전반의 ICT 공급 사슬 리스크를 평가하는 과정을 개발할 것
- 잠재적인 공급자에 대한 ICT 공급 사슬 리스크 관리를 검토하는 과정을 개발할 것
- 공급자에 대한 기관 수준에서의 ICT 공급 사슬 리스크 관리 요건을 개발할 것
- 위조되거나 훼손된 ICT 제품을 보급 전에 파악하는 기관 내 과정을 개발할 것
○ 회계감사원(GAO)은 23개 연방기관 중 7개의 관리 방안을 모두 추진하는 기관은 하나도 없으며, 7개 중 하나도 시행하지 않고 있는 기관도 14개나 됨을 지적하며, 공급 사슬 리스크를 관리할 것을 권고함
